UBLink技術團隊討論區

裕笠科技(中),遠豐科技(北),鉅創科技(南)

跳到內容

UTM防火牆真真正正的跟Windows DC Server整合在一起

版主: Steve

發表回覆

UTM防火牆真真正正的跟Windows DC Server整合在一起

文章門神 » 週五 9月 14日, 2012年 10:10 am

UTM防火牆真真正正的跟Windows DC Server整合在一起

很多User使用者會問我們
我有Windows DC Server
不管是 Windows 2003 Server 或是 Windows 2008 server 未來的Windows 2012 Server
上面就已經建立好帳號跟密碼和分類的群組
當然Windows的IAS 2006 Server或是新名字 Forefront Threat Management Gateway Web Security Service可以做到帳號跟密碼的管控
但是總是略感他的log還有一些功能面上的不足
就比如上網行為的 syslog 記錄
上網的MSN/Yahoo Message/QQ的對談記錄 ( 限指定的UTM機型 )
Email Mail 信件的收發記錄和交談過程甚至擋信經過主管審核後才發出Mail 或是Mail的存檔備份( 限指定的UTM機型 )
記錄Skype 語音/文字/傳檔 ( 限指定的IDR機型 )
上網彈出驗證視窗( 可以加底圖 )
提示注意事項
和指定通過驗證後導向公司指定的網頁或是指定特價促銷的網頁
和電子佈告欄(可以另外指定管理者 , 管理那一則公告是幾月幾日公告到幾月幾日停止)

他們希望我們的硬體式防火牆能做到完整的跟Windows Server 結合
不管使用者的帳號跟密碼怎麼更改
都不會影響到硬體式Firewall的運作
並且有剛剛提到的那些功能
有沒有這種設備


當然有
我們介紹一下MHG和UTM可以做到的方式和功能( 相關功能機種和Sales當地經銷商介紹說明,請洽本公司 help@ublink.org 我們可以為您介紹當地的經銷商為您服務 , 或是經銷商需要我們陪同您到客戶端做現場示範一樣請洽我們公司相關的人員 )

底下我們示範相關的設定
圖檔MHG-1000
4個實體的 RJ45 10/100/1000 Full Giga port
每個Port都可以自定為是 Lan / Wan / DMZ 的屬性
其他相關詳細的簡報和DM型錄
請洽本公司各區服務處
或是Emai l索取 help@ublink.org 請說明您要那一機型的DM或是簡報
圖檔
Windows DC Server ( Active Directory ) IP 192.168.254.252
他的DC Domain 是 ublink2003.local
所以我們在
管制條例選項 > 認證表 > 外部LDAP
要啟用”開啟外部LDAP伺服器認證
外部LDAP伺服器IP位址/網域名稱: 192.168.254.252
連線埠號: 389
搜尋依據: DC=ublink2003,DC=local
篩選條件: (objectClass=*)
帳號名稱: CN=Administrator,CN=User, DC=ublink2003,DC=local
密碼: *******
設定好正確資料點確定之後
下面的LDAP使用者名稱就會出現他可以撈得的帳號名稱
真是令人感動啊 ^^
圖檔
再來就是要把User開始分群組了
比如老闆和經理一群
Sales業務一群
研發RD一群
Support一群
為何要分那麼多群組
因為每個群組可以上網的內容和權限可能是不一樣的
比如A群組只能收發Mail
B群組可以開MSN/Skype
C群組要擋Facebook/Google+
所以要在
管制條例 > 認證表 > 認證群組
先把群組人員定義好
圖檔
我們示範AllowWindowsDCUser群組
選好
Administrator
janus
three
eric
chi
圖檔
管制條例選項 > 認證表 > 認證設定
我們設定認證成功後,所重新連結的網站 : http://www.ublink.org
認證介面顯示訊息 輸入
UBLink.org Windows DC server LDAP 認證TEST
圖檔
管制條例 > 內部至外部
第一條Policy管制條例 設定 來源網路 Inside Any 目地網路 Outside Any 服務名稱 DNS 動作 允許
第二條Policy管制條例 設定 來源網路 Inside Any 目地網路 Outside Any 服務名稱 Any 認證名稱:AllowWindowsDCUser 加勾選 IM記錄和SMTP/POP3過濾 動作 允許
第三條Policy先點暫停
圖檔
你看上網的時候就會出現驗證視窗了
圖檔
還可以加驗證底圖
可以放入貴公司的Logo
廣告DM
都可以
圖檔

通過驗證之後導向指定的第一個網頁
成功
圖檔
我們還記錄下MSN / Yahoo Message (限UTM機型才有)
圖檔
收發E-Mail的狀態(限UTM機型才有)
時間 / 寄件者 / 收件者 / 夾檔附件 / 主旨
UTM並做廣告信和病毒信的判別
圖檔
並可以做電子佈告欄
做廣告啦
訊息提醒

圖檔
還可以另外指定一個管理者管理
圖檔
你看他有獨立的管理畫面
不需要跟MIS或是IT人員共用詳細的管理畫面
圖檔
這是他公告的畫面
圖檔
而且MIS/IT可以在
監控報告 > 系統狀態 > 連線狀態
看到各PC的即時連線狀態
圖檔
也有即時流量分析
圖檔
也有排行榜

你看這些功能是不是很棒

以上如果有其他問題
或是您想要有更詳細的功能簡報
或是您需要我們的Sales或是經銷商跟您直接洽談
不用客氣
E-Mail或是電話連絡我們各區服務處
help@ublink.org

我們將為您服務
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次
回頂端
發表回覆

回到 Nusoft 應用問題區

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 9 位訪客

POWERED_BY
正體中文語系由 竹貓星球